yinjector

  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • sawef发送攻击Web表单。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • imagejs将javascript打包成有效图像文件的小工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。